Linux 4.15 с улучшенным Meltdown, Spectre Patches
2018-01-30 227 4.0 0

новое ядро

 


Новое ядро ​​Linux 2018 года

Linux Kernel 4.15 находилось в разработке более 8 недель. Было девять релизов для ядра Linux 4.15, что делает его разработку самым длинным циклом с момента выхода Linux 3.1 в 2011 году. Ядро Linux 3.1 было отложено частично из-за взлома сервера разработки kernel.org 2011 года.

Как оказалось, задержка выпуска ядра Linux 4.15 также вызвана проблемами безопасности.

Intel, Spectre Patches
Хотя Intel заявила, что добилась значительного прогресса в разработке эффективного решения, компания рекомендовала пользователям, OEM-производителям, поставщикам программного обеспечения и облачным провайдерам прекратить применение проблемного патча или «микрокода», который изменяет прошивку процессоров.

 

Внедрены такие изменения: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS.

На процессорах Intel Linux теперь поддерживает функцию «Предотвращение инструкций пользовательского режима» (UMIP), которая призвана ограничить риск эскалации привилегий.

 


Что изменилось в 4.15 Linux

 

Новая версия ядра включает 15 тысяч исправлений от 1600 разработчиков, размер патча - 46 Мб (изменения коснулись 13177 файлов, добавлено 611097 строк кода, удалено 287446 строк).

• 51% всех изменений представленных в 4.15 ядре, связаны с драйверами устройств,

• примерно 16% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур

• 12% связано с сетевым стеком

• 4% обновлений затронут файловые системы

• 3% повлияют на внутренние подсистемы ядра.

Новая версия ядра включает новый cgroupv2-enabled, который улучшает использование ограничений процессоров, а также новый флаг MAP_SYNC mmap (2), который позволяет записывать в большее количество файловых систем в постоянной памяти.

 


Кто вносил изменения

 

Около 1600 разработчиков занималось разработкой новой версии Linux 4.15ю

• 11.3% изменений внесено сотрудниками компании Intel,

• 10.7% изменений подготовлено сотрудниками AMD,

• 6.7% - Red Hat,

• 5.2% - Google,

• 3.4% - Linaro,

• 3.2% - IBM,

• 2.7% - Oracle,

• 2.2% - ARM,

• 2.1% - SUSE.

28 января Microsoft выпустила аварийное внеплановое обновление Windows, которое отключает исправление для проблемы CVE-2017-5715 (Spectre) из-за проблем со стабильностью, вызывающие потерю данных и перезагрузку системы.

Проблема со Spectre смягчается в Linux 4.15 при помощи кода retpoline, который был первоначально разработан Google. Reptoline помогает избежать утечек данных от ядра к пользователю, ограничивая спекулятивные косвенные ветвления в процессах ЦП.

Торвальдс также отметил, что еще предстоит проделать большую работу по дальнейшей защите пользователей от уязвимостей Meltdown и Spectre. Тем не менее, он подчеркнул, что Linux 4.15 представляет собой нечто большее, чем просто исправления уязвимостей процессора.

В настоящее время Linux поддерживает технологию AMD Secure Encrypted Virtualization (SEV).

«SEV позволяет запускать зашифрованные виртуальные машины (VM), в которых защищен код и данные гостевой виртуальной машины, чтобы расшифрованная версия была доступна только внутри самой виртуальной машины», - это фиксация кода для состояний функций.

На процессорах Intel Linux теперь поддерживает функцию «Предотвращение инструкций пользовательского режима» (UMIP), которая призвана ограничить риск эскалации привилегий.

Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 4.15 - Linux-libre 4.15-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем.

 


Как установить новое ядро ​​Linux 4.15

 

установить новый линукс

Если вы продвинутый пользователь, идеальным является загрузка этой новой версии ядра и ручная компиляция«Компиляция» от латинского «compilatio», означающего «Кража»составление какого-либо текста, путём использования чужих текстов, трудов без самостоятельной обработки источников и без ссылок на авторов. в системе. Однако это довольно сложная задача для пользователей, у которых нет больших знаний в этом отношении.

Пользователи Ubuntu, могут легко установить новое Linux Kernel 4.15 с помощью приложения Ukku . приложение Ukku

Утилита Ukuu - Ubuntu Kernel Upgrade Utility, это графическая программа для оповещения выхода нового ядра Linux, с возможностью его автоматической установки, без необходимости загрузки отдельных .deb-пакетов ядра.

Утилита извлекает последнюю версию главной строки ядра Linux из kernel.ubuntu.com, и устанавливает его автоматически в вашу систему Ubuntu. Всякий раз, когда новое обновление ядра доступно, утилита вас уведомит об этом.

 

Источники:

Архивы ядра Linux

◆lkml.org

◆citforum.ru

 


Теги:linux, ядро

Читайте также:

новое ядро

 


Новое ядро ​​Linux 2018 года

Linux Kernel 4.15 находилось в разработке более 8 недель. Было девять релизов для ядра Linux 4.15, что делает его разработку самым длинным циклом с момента выхода Linux 3.1 в 2011 году. Ядро Linux 3.1 было отложено частично из-за взлома сервера разработки kernel.org 2011 года.

Как оказалось, задержка выпуска ядра Linux 4.15 также вызвана проблемами безопасности.

Intel, Spectre Patches
Хотя Intel заявила, что добилась значительного прогресса в разработке эффективного решения, компания рекомендовала пользователям, OEM-производителям, поставщикам программного обеспечения и облачным провайдерам прекратить применение проблемного патча или «микрокода», который изменяет прошивку процессоров.

 

Внедрены такие изменения: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS.

На процессорах Intel Linux теперь поддерживает функцию «Предотвращение инструкций пользовательского режима» (UMIP), которая призвана ограничить риск эскалации привилегий.

 


Что изменилось в 4.15 Linux

 

Новая версия ядра включает 15 тысяч исправлений от 1600 разработчиков, размер патча - 46 Мб (изменения коснулись 13177 файлов, добавлено 611097 строк кода, удалено 287446 строк).

• 51% всех изменений представленных в 4.15 ядре, связаны с драйверами устройств,

• примерно 16% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур

• 12% связано с сетевым стеком

• 4% обновлений затронут файловые системы

• 3% повлияют на внутренние подсистемы ядра.

Новая версия ядра включает новый cgroupv2-enabled, который улучшает использование ограничений процессоров, а также новый флаг MAP_SYNC mmap (2), который позволяет записывать в большее количество файловых систем в постоянной памяти.

 


Кто вносил изменения

 

Около 1600 разработчиков занималось разработкой новой версии Linux 4.15ю

• 11.3% изменений внесено сотрудниками компании Intel,

• 10.7% изменений подготовлено сотрудниками AMD,

• 6.7% - Red Hat,

• 5.2% - Google,

• 3.4% - Linaro,

• 3.2% - IBM,

• 2.7% - Oracle,

• 2.2% - ARM,

• 2.1% - SUSE.

28 января Microsoft выпустила аварийное внеплановое обновление Windows, которое отключает исправление для проблемы CVE-2017-5715 (Spectre) из-за проблем со стабильностью, вызывающие потерю данных и перезагрузку системы.

Проблема со Spectre смягчается в Linux 4.15 при помощи кода retpoline, который был первоначально разработан Google. Reptoline помогает избежать утечек данных от ядра к пользователю, ограничивая спекулятивные косвенные ветвления в процессах ЦП.

Торвальдс также отметил, что еще предстоит проделать большую работу по дальнейшей защите пользователей от уязвимостей Meltdown и Spectre. Тем не менее, он подчеркнул, что Linux 4.15 представляет собой нечто большее, чем просто исправления уязвимостей процессора.

В настоящее время Linux поддерживает технологию AMD Secure Encrypted Virtualization (SEV).

«SEV позволяет запускать зашифрованные виртуальные машины (VM), в которых защищен код и данные гостевой виртуальной машины, чтобы расшифрованная версия была доступна только внутри самой виртуальной машины», - это фиксация кода для состояний функций.

На процессорах Intel Linux теперь поддерживает функцию «Предотвращение инструкций пользовательского режима» (UMIP), которая призвана ограничить риск эскалации привилегий.

Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 4.15 - Linux-libre 4.15-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем.

 


Как установить новое ядро ​​Linux 4.15

 

установить новый линукс

Если вы продвинутый пользователь, идеальным является загрузка этой новой версии ядра и ручная компиляция«Компиляция» от латинского «compilatio», означающего «Кража»составление какого-либо текста, путём использования чужих текстов, трудов без самостоятельной обработки источников и без ссылок на авторов. в системе. Однако это довольно сложная задача для пользователей, у которых нет больших знаний в этом отношении.

Пользователи Ubuntu, могут легко установить новое Linux Kernel 4.15 с помощью приложения Ukku . приложение Ukku

Утилита Ukuu - Ubuntu Kernel Upgrade Utility, это графическая программа для оповещения выхода нового ядра Linux, с возможностью его автоматической установки, без необходимости загрузки отдельных .deb-пакетов ядра.

Утилита извлекает последнюю версию главной строки ядра Linux из kernel.ubuntu.com, и устанавливает его автоматически в вашу систему Ubuntu. Всякий раз, когда новое обновление ядра доступно, утилита вас уведомит об этом.

 

Источники:

Архивы ядра Linux

◆lkml.org

◆citforum.ru

 

Новое ядро ​​Linux 2018 года Linux Kernel 4.15 находилось в разработке более 8 недель. Было девять релизов для ядра Linux 4.15, что делает его разработку самым длинным циклом с момента выхода Linux 3.1 в 2011 году. Ядро Linux 3.1 было отложено частично из-за взлома сервера разработки kernel.org 2011 года. Как оказалось, задержка выпуска ядра Linux 4.15 также вызвана проблемами безопасности. Хотя Intel заявила, что добилась значительного прогресса в разработке эффективного решения, комп... Linux (Линукс) Рейтинг: 5/2
Похожие записи, из рубрики:
  • Вклад Linux в развитие новых технологий
  • 10 Linux дистрибутивов 2018 года
Комментарии
Имя *:
Email *:
Код *: